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PROCEDE POUR EFFECTUER UN CONTROLE DE SECUR1TE PES FLUX 
DE DONNEES ECHANGEES ENTRE UN MODULE ET UN RESEAU DE 
COMMUNICATION. ET MODULE DE COMMUNICATION 

La presente invention concerne les systemes de communication, et en 
5 particulier les modules de communication, 

Uinvention trouve application dans le domaine des systemes de 
communication dans lesquels un service d'echange de donnees est fournL Elle 
s'applique en outre particulierement bien a des systemes de 
radiocommunication qui offrent un service d'6changes de donnees tels que le 
10 GPRS (« Genera! Packet Radio Service ») ou PUMTS ("Universal Mobile 
Telecommunication System"), et de preference dans les terminaux de 
radiocommunications de ces systemes. 

Les reseaux IP (« Internet Protocol ») ou X.25 sont des exemples .de 
reseaux d'6change de paquets, communement appeles reseaux PDN (de 

15 I'anglais « packet data network »). Chaque element de reseau d'un r§seau de 
paquet est usueilement muni d'un controleur de transmission et de r6ceptiqrj 
de paquets echanges conformement £ un protocole d'echange de paquets 
(PDP, ou « packet data protocol ») donn6. II est frequent de doter le contrSletfr 
de certains elements de reseau d'un systeme dit garde-barriere, ou pare-feu 

20 (en anglais « firewall »), dont la fonction est de proteger Telement de r§seau 
par le biais d'un contrdle sur les flux de paquets transmis ou regus par 
Pelement de reseau. Le systeme pare-feu filtre les paquets en reception, et 
contrdle aussi remission des paquets en transmission. Ce systeme est 
frequemment imptemente dans un module logiciel qui coopere avec le 

25 controleur de transmission et de reception des paquets. 

L'article « Network Firewalls », publie en septembre 1994 par S.M. 
Bellovin et W. R. Cheswick dans le magazine « IEEE Communications 
Magazine » foumit une description d6taiil§e des pare-feux et des technologies 
afferentes. 

30 La structure classique d'un pare-feu est illustr^e a la figure 1. Deux 

filtres 1,2 entourent une ou plusieurs passerelles 3. Chaque filtre 1,2 a pour 
fonction d'analyser et de controler de maniere unidirectionnelle ou 
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bidirectionnelle les flux de paquets echanges sur les liens 4 et 5. Un filtre est 
ainsi amene a rejeter un paquet, le laisser passer ou bien I'ignorer, et ce sur la 
base de criteres de filtrage. La passerelle ou le groupe de passerelles 3 a pour 
fonction d'exercer un controle applicatlf sur les flux de donnees que le filtre 
place en amont laisse passer. Les regies de controle et criteres de filtrage sent 
definis et configurables au moyen d'un module 6 de configuration relie a 
chacun des composants 1 , 2, 3 du pare-feu. 

Les criteres de filtrage peuvent par exemple, de maniere connue en 
sol. etre definis sur la base de I'adresse source ou de destination, ou bien du 
service source ou destination des paquets a filtrer. Dans le cas d'un pare-feu 
operant sur des paquets TCP/IP ou UDP/IP,. || peu t s'agir de I'adresse IP 
source ou de destination d'un datagramme, ou bien du port UDP ou TCP 
source ou de destination d'un paquet UDP ou TCP. Ainsi, un filtre 1 , 2 peut etre 
configure de maniere a ne laisser passer que les paquets TCP a destination 
d'un numero de port donne, correspondant a un service determine. 

La passerelle ou le groupe de passerelles 3 effectue un contrdle 
relativement a un ou plusieurs criteres relatifs a une application donnee. Un 
exemple typique consiste, dans le cas d'une application d'echange de courriers 
electroniques, en un filtrage applicatif des courriers echanges sur la base par 
exemple d'informations qui sont reperees dans I'en-tete ou le corps d'un 
message de courrier. 

En general, le filtre 1 est bidirectionnel et configure de maniere a 
proteger les equipements en aval, parmi lesquels se trouvent les passerelles 3, 
le filtre 2 et les equipements relies au lien 5, et agit sur les flux de donnees 
echanges sur le lien 4. Le filtre 2, lui aussi bidirectionnel, fournit un rempart 
supplemental pour proteger les equipements relies au lien 5. 

Bien souvent des noeuds de reseau tels que des passerelles, des 
routeurs, ou des ponts sont dotes d'un pare-feu. Cela permet notamment 
d'isoler un reseau Drive (par exemple un reseau d'entreprise, ou un intranet) 
d'un reseau public (typiquement le reseau Internet) auquel il est relie. Les pare- 
feux sont ainsi largement utilises dans le contexte des reseaux interconnects 
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11s le sont aussi dans celui des ordinateurs personnels dotes des moyens 
logiciels et materiels pour se connecter au reseau Internet, directement ou par 
I'intermediaire d'un fournisseur de service Internet (en anglais ISP, pour 
« Internet Service Provider »). Un usager peut ainsi doter son ordinateur 
5 personnel d'un logiciel pare-feu afin de le proteger lors des connexions au 
reseau Internet. 

De fait, ii peut §tre envisage de doter tout systeme capable d'echanger 
des donnees ayec un reseau de communication de donnees d'un pare-feu tel 
que celui decrit a la figure 1. C'est ce qui est fait dans la demande 
10 international WO 03/017705, qui divulgue Integration d'une pluralite 
duplications logicielles au sein d'un terminal de radiocommunication, parmi 
lesquelles une application pare-feu qui coopere avec une unite de filtrage de 
paquets. 

La demande EP 1 094 682 divulgue par ailleurs un telephone mobile 
15 ou une unite d'acces mobile pour communiquer avec un reseau d'echange de 

. "n 

paquets qui comprend une fonction de s6curite, assume par exemple par une 

passerelle de securite. i 

S 

L'utilisation des pare-feux dans le contexte des reseaux de 
radiocommunications a aussi fait L'objet d'un article, intitule « Firewalls for 
20 Security in Wireless Networks » (Murthy et al. f Proceedings of the Thirty-First 
Hawaii International Conference on System Sciences, 1998, Volume: 7 , 6-9 
Jan. 1998) dans lequel les auteurs d§crivent un systeme dans lequel un pare- 
feu est mis en oeuvre au sein de ['infrastructure d'un reseau de 
radiocommunication. 

25 L'inconvenient majeur des solutions proposees est qu'elles ne 

permettent pas la mise en oeuvre d'une fonction de securite au sein d'une 
station mobile adaptee a la diversity des reseaux de communication avec 
lesquels une station mobile est aujourd'hui susceptible d'echanger des 
donnees. Elles ne proposent en effet que des fonctions de securite qui 

30 agissent sans distinction sur Pensemble des flux de donnees echang^s par une 
station mobile. Ce probteme, qui n'est pas specifique aux systemes de 



i er depot 



4- 



10 



15 



20 



25 



30 



radiocommunications, se pose egalement dans le contexte plus global de la 
mise en oeuvre d'une fonction de securite au sein d'un equipement de 
communication susceptible d'echanger simultanement des donnees avec des 
reseaux de communication qui soit adaptee a la diversite des conditions de 
securite souhaitables lors d'un echange de donnees avec chacun de ces 
reseaux. 

Le but de la presente invention est de proposer une nouvelle 
architecture optimale de la fonction de securite au sein d'un equipement de 
communication ne presentant pas les inconvenients exposes ci-dessus. 

L'invention propose ainsi un module de communication comprenant 
des moyens pour echanger des flux de donnees avec un reseau de 
communication dans le cadre de sessions de communication etablies et 
organisees selon des contextes de session de communication, et des moyens 
de securite pour contrdler les flux de donnees echanges. Les moyens de 
securite pour contrdler les flux de donnees echanges sont agences pour operer 
relativement a au moins un parametre attache au contexte de session de 
communication de la session correspondante. 

Les moyens de securite pour controler les flux de donnees echanges 
selon l'invention remplissent une fonction de securite, agencee au sein d'un 
module de communication, qui agit dans le cadre d'une session de 
communication, et ce par le biais du contexte de session de communication 
associe. Cette solution permet la mise en ceuvre d'une fonction de securite 
dans un cadre plus specifique que celui du simple echange de donnees. 

Selon l'invention, les moyens de securite pour controler les flux de 
donnees echanges peuvent etre agences pour operer relativement a un 
identifiant du contexte de session de communication de la session 
correspondante, et/ou a un parametre constitutif dudit contexte. Des exemples 
de parametres utilisables dans le cadre de ('invention sont une adresse qui 
peut etre celle du module selon l'invention ou d'un equipement au sein duquel il 
est incorpore, la qualite de service associee a I'echange de flux de donnees, ou 
bien I'identifiant d'un reseau cible. 
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De maniere avantageuse, les moyens pour 6changer des flux de 
donnees comprennent des moyens pour ^changer des flux de donnees en 
paquets, et les moyens de securite pour controler les flux de donnees sont 
agenc6s pour operer sur des donn6es en paquets. 

5 Plus sp6cifiquement, les moyens de security pour controler les flux de 

donnees echang6s peuvent etre structures sur la base de la structure classique 
d'un pare-feu d6crite prec§demment. lis peuvent ainsi comprendre un filtre 
pour op6rer par filtrage des flux de donn§es relativement a au moins un 
parametre attach^ au contexte de session de communication de la session 

10 correspondante. 

Les moyens de securite pour controler les flux de donnees echanges 
peuvent de mantere alternative, comprendre un premier et un second filtres 
pour operer par filtrage des flux de donnees echang6s, et une ou plusieurs 
passerelles pour controler les flux de donnees echangees relativement a un ou 
15 plusieurs criteres relatifs a une application donnee, Tun au moins des premier 
et second filtres etant alors agence pour operer relativement a au moins un 
parametre attach^ au contexte de session de communication de la session 
correspondante. 

Uinvention trouve une application particulierement avantageuse dans 
20 le domaine des radiocommunications. II est ainsi pr6vu d'integrer le module 
selon Tinvention dans un module de radiocommunication, ou un equipement 
d'infrastructure de radiocommunication. De maniere typique, le module de 
radiocommunication sera incorpore dans une station mobile. 

Uinvention pr6voit en outre un procede pour effectuer un controle de 
25 securite des flux de donnees ^changes entre un module de communication et 
un r6seau de communication dans des sessions de communication organisees 
selon des contextes de session de communication, dans lequel on etablit une 
session de communication avec un correspondent distant, suivant un contexte 
de session de communication actif, et on controle les flux de donnees 
30 echangees selon le contexte de session de communication active, relativement 
a au moins un parametre attache audit contexte. De maniere avantageuse, ce 
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procede sera applique a des flux de donnees en paquets. 

Selon Invention, le controle des flux de donnees echanges peut 
operer relativement a un identlfiant du contexte de session de communication 
de la session correspondante, et/ou a un parametre constitutif dudit contexte. 

On pourra aussi envisager de controler les flux de donnees echangees 
selon le contexte de session de communication actif conformement au precede 
selon ('invention en filtrant lesdits flux de donnees au moyen d'un filtre qui 
opere relativement a au moins un parametre attache au contexte de session de 
communication de la session correspondante. 

De maniere alternative, I'etape de controle des flux de donnees 
echanges selon le contexte de session de communication actif pourra etre 
mise en oeuvre en filtrant lesdits flux de donnees au moyen d'un premier et 
d'un second filtres pour filtrer les flux de donnees echanges, et d'une ou 
plusieurs passerelles pour controler les flux de donnees echangees 
relativement a un ou plusieurs criteres relatifs a une application donnee, run au 
moins des premier et second filtres etant agence pour operer relativement a au 
moins un parametre attache au contexte de session de communication de la 
session correspondante. 

L'invention propose enfin un programme d'ordinateur chargeable dans 
une memoire associee a un processeur, et comprenant des instructions pour la 
mise en oeuvre d'un precede tel que defini ci-dessus iors de ('execution dudit 
programme par le processeur, ainsi qu'un support informatique sur lequel est 
enregistre ledit programme. 

D'autres particularity et avantages de la presente invention 
apparaTtront dans la description ci-apres d'exemples de realisation non 
limitatifs, en reference aux dessins annexes, dans lesquels: 

- la figure 1 est un schema synoptique de la structure classique d'un pare- 
feu ; 
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- la figure 2 est un schema illustrant un systeme de communication 
comprenant une station mobile incorporant un module selon Pinvention ; 
et 

- la figure 3 illustre un exempte d'architecture du module selon I'invention. 

5 L'invention sera dans la suite decrite dans le cadre non limitatif des 

systemes de radiocommunication qui fournissent un exemple particulierement 
pertinent de sa mise en ceuvre. 

La figure 2 illustre la mise en oeuvre de ['invention au sein d'une station 
mobile 21 en communication avec deux reseaux 24, 25, dont Tun est un r6seau 
10 public et Tautre est un reseau prive. 

Les communications, en particulier les echanges de donn^es, 
s'effectuent par le biais d'un reseau de radiocommunication, par exemple un 
r6seau cellulaire a couverture etendue (PLMN) (« Public Land Mobile 
Network »). Ce PLMN est classiquement divise en un coeur de r6seau 23, 
15 comprenant des commutateurs interconnects, et un reseau d'acces radio 
(RAN) (« Radio Access Network ») 22 fournissant ies liens radio avec lejs 
stations mobiles 21. \c 

Dans r exemple represents, le PLMN est de seconde generation et de 
type GSM.. II incorpore dans ce cas un service de transmission de paquets de 

20 type GPRS (« General Packet Radio Service »). Dans le GSM, le reseau 
d'acc^s 22, appele BSS (« Base Station Sub-system »), se compose de 
stations de base (BTS) distributes sur la zone de couverture du r6seau pour 
communiquer par radio (interface Um) avec les stations mobiles 21, et de 
controleurs de stations de base (BSC) relies au coeur de reseau 23 et 

25 supervisant chacune des stations de base a travers des interfaces appelees 
Abis. Les protocoles utilises dans le PLMN GPRS sont decrits dans les 
specifications techniques GSM 23.060 (version 5.6.0, Release 5, juillet 2003), 
03.64 (version 8.9.0, Release 1999, novembre 2002), 08.16 (version 8.0.1, 
Release 1999, juillet 2002) et 29.061 (version 5.7.0, Release 5, octobre 2003) 

30 publiees par le 3GPP. 
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L'invention est applicable a d'autres types de PLMN, notamment a des 
reseaux de troisieme generation de type UMTS (« Universal Mobile 
Telecommunications System ») ou CDMA 2000. 

C e- coeur d- e - r 6iiau~d^n"s la~n"o7^e u"l^S~c"o^pTe^ deTix"don^aine7 
distincts correspondant a un decoupage entre les services a commutation de 
circuit (CS, pour « Circuit Switched ») et ceux a commutation de paquets 
(« PS, pour « Packet Switched »). On distingue ainsi le domaine PS (« Packet 
Switched Domain ») du domaine CS (« Circuit Switched Domain »). Certaines 
fonctions, comme notamment Petablissement d'appel, sont ainsi gerees 
differemment, et realisees dans des equipements du cceur de reseau differents 
selon qu'elles sont realisees dans Pun ou Pautre de ces deux domaines. 

Le cceur de reseau 23 est relie au reseau d'acces radio 22 au moyen 
d'une interface, appelee interface A, Gb pour le GSM, et lu, pour PUMTS. 

Le cceur de reseau 23 est en outre relie a des reseaux fixes 
comportant un ou plusieurs reseaux de transmission de donnees en paquets 
utilisant des protocoles respectifs (PDP) tels que X.25 ou IP. Dans Pexemple 
illustre par les dessins, il y a un reseau public de transmission de paquets 25 
constitue par le reseau Internet, et un reseau prive de transmission de paquets 
24 constitue par un reseau Intranet. 

Le coeur de reseau 23 comporte pour le mode paquets des 
commutateurs appeles GSN (« GPRS Support Node »), qui communiquent 
entre eux a travers une interface appelee Gn. Les commutateurs de paquets 
relies aux BSC du reseau d'acces 22 sont appeles SGSN (« Serving GSN »), 
tandis que d'autres commutateurs de paquets, appeles GGSN (« Gateway 
GSN »), servent de passerelle avec les reseaux de paquets, notamment le 
reseau Internet 25 et le reseau Intranet 24. Ces passerelles sont reliees aux 
SGSN pour permettre aux stations mobiles 21 d'acceder aux reseaux 24, 25. 

La procedure d'etablissement d'appel dans le domaine PS de PUMTS 
ou dans le reseau de commutation de paquets GPRS fait intervenir la notion de 
contexte PDP. Un contexte PDP est un exemple particulier de contexte de 
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session de communication, que Ton peut definir comme un ensemble 
d'informations relatives a une session de communication. 

La notion de contexte PDP est decrite au paragraphe 7.2.1 de 
I'ouvrage de reference de P. Lescuyer : « UMTS, Les origines, [.'architecture, 
5 La norme » (2* me edition, Dunod, 2002). Le contexte PDP regroupe I'ensemble 
des informations permettant la transmission des donnees usager entre le 
mobile, le reseau UMTS et le reseau de commutation de paquets externe (par 
exemple Internet). 

Avant d'initier tout transfert de donn6es, la station mobile 21 doit 
10 necessairement demander au cceur de reseau 23 Pactivation d'un contexte 
PDP, qui devra verifier la conformity des attributs du contexte demande par 
rapport aux caracteristiques de Tabonnement souscrit par I'usager. 

Plusieurs contextes PDP peuvent etre actifs simultanement pour' un 
usager donne. L'usager peut en effet vouloir activer plusieurs sessions en 

15 parall§le, par exemple pour relever simultan§ment deux boites aux lettres 
§lectroniques detenues par deux fournisseurs de services differents. Dans 'tie 
cas, le mobile doit activer autant de contextes PDP que de sessions. Graced 
cette fonctionnalite, un utilisateur peut en theorie ^ la fois naviguer sur rintern;et 
en utilisant le protocole WAP (« Wireless Application Protocol ») sur son 

20 telephone portable GPRS et consulter un site Web sur son ordinateur connects 
£ son telephone portable, via Tactivation de deux contextes PDP. 

Deux contextes de session de communication 26, 27 ont ete actives au 
sein de la station mobile 21. Dans I'exemple illustre par les dessins, il s'agit de 
deux contextes PDP actifs. Chaque contexte PDP est relatif au reseau avec 
25 lequel on souhaite initier une session de communication, et la station mobile 21 
a une session de communication active avec le reseau intranet 24, et deux 
sessions de communication actives avec le r6seau public Internet 25. 

La procedure d'activation d'un contexte PDP par une station mobile est 
d§crite en details au paragraphe 9.2.2.1 de la specification 3GPP TS 23.060. 

30 Pour initier cette procedure, la station mobile envoie un message 



i er depot 



-10- 



10 



15 



20 



25 



30 



deactivation ACTIVATE PDP CONTEXT REQUEST au SGSN. Ce message 
indique les valeurs des differents parametres du contexte PDP dont on requiert 
I'etablissement, dont les principaux sont : 
tedresse-PDP-de-la^ 



Internet, II s'agit d'une adresse IP v4 ou IP v6. Pour chaque contexte 
PDP 26, 27 en cours, la station mobile se voit done attribuer une adresse 
IP temporaire ; 

- la qualite de service associee a la communication, qui est representee 
par les attributs du lien radio alloue par le reseau d'acces 22 ; 

- I'APN (« Access Point Name), qui correspond a I'identifiant du reseau fixe 
24, 25 auquel le mobile souhaite acceder. 

Comme indique precedemment, plusieurs contextes PDP peuvent etre 
actifs simultanement, de sorte qu'une station mobile pourra simultanement 
avoir plusieurs adresses PDP - typiquement plusieurs adresses IP source - 
distinctes. L'invention permet alors par exemple la mise en ceuvre d'une 
fonction de securite qui opere de fagon independante sur chacun des flux 
echanges avec ces adresses IP source multiples. 

I Selon rinvention, I'activation de chaque contexte de session de 
communication 26, 27 - dans I'exemple illustre chaque contexte PDP - donne 
lieu a la creation d'une tache logicielle de securite 28, 29 qui foumit les 
fonctions d'un pare-feu telles que precedemment decrites, et opere dans le 
cadre des echanges effectues selon le contexte 26, 27 auquel elle est 
associee. Chaque tache logicielle de securite 28, 29 est en effet susceptible 
d'effectuer une operation sur les flux de donnees echangees dans le cadre 
d'une session de communication definie dans le contexte 26, 27 
correspondant. Par exemple, des parametres de filtrage en fonction des 
adresses IP et/ou des ports TCP ou UDP des datagrammes recus ou envoyes 
differeront selon qu'il s'agit du contexte 26 de communication avec le reseau 
Intranet 24, ou du contexte 27 de communication avec le reseau Internet 25. 
On pourra notamment souhaiter de parametrer la tache logicielle de securite 28 
de maniere a fournir une securite accrue pour I'acces a I'lntemet public - ce qui 
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se traduira par des parametres de filtrage actif plus restrictifs - par rapport au 
parametrage de la tache logicielle de securite 29 pour I'acces a l f Intranet, de 
maniere & ne pas gener eventuellement Tex6cution des applications propres a 
ce reseau prive qui offre par nature une meilleure s6curit6. 

5 Par exemple, une entreprise pourra tolerer que globalement ses 

employes « naviguent » sur le r6seau public internet par rintermediaire de leurs 
mobiles de fonction et done autoriser les transactions entrantes et sortantes sur 
le port 80 traditionnellement reserve aux ^changes selon le protocole HTTP 
(« HyperText Transfer protocol »). Elle pourra explicitement interdire I'acc&s a 

10 certains sites contraires £ son ethique par rintermediaire de regies de security 
si elle le souhaite. Elle pourra par ailleurs, en controlant le port 25 dedie au 
protocole SMTP (« Simple Mail Transfer protocol ») pour les deux sessions de 
communications, autoriser I'envoi et la reception de courriels vers ou en 
provenance de Nntranet et refuser renvoi et/ou la reception de courriels vers 

15 ou en provenance de Pinternet. 

Chaque tache logicielle de securite 28, 29, est done propre & controler 
et notamment limiter les flux de donnees echanges par la station mobile 21 
relativement £ Tun quelconque des parametres attaches au contexte 26, 27 
auquel elle est assoctee, et notamment un des parametres constitutif dudit 

20 contexte 26, 27, comme par exemple pour le cas d'un contexte PDP 
repr6sente sur la figure 2, I'adresse (PDP) de la station mobile 21 , la qualite de 
service associee a la communication, ou PAPN. Le controle des flux peut aussi 
s'effectuer a . P6chelle plus globale du contexte 26, 27 en lui-meme, par 
exemple par le biais d'un identifiant de contexte 26, 27. Cela permet d'exercer 

25 un controle sur Tensemble des flux echanges dans le cadre d'une session 
organis6e selon un contexte 26, 27 sur la base de son identifiant, a Tinverse 
des flux echanges dans le cadre d'une session organis6e selon un autre 
contexte 26, 27 pour lequel on choisira de ne pas effectuer de controle. 

Deux taches logicielles applicatives 30, 31 - Tune traitant du transfert 
30 de fichiers selon le protocole FTP, et Pautre traitant de la consultation de pages 
web - echangent des donnees - dont le chemin logique est represents en 
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pointilles sur la figure - avec des entites correspondantes dans les reseaux 
fixes 24, 25 par le biais des contextes 26, 27 actifs. 

J-'organisation des fonctions_remplies_ par lestaches logicielles de_ 

s-ecurife 28] 29"uWees dansla station mobile" 21 peuTcorrespondre a la 
structure des pare-feux decrite precedemment et illustree a la figure 1. On peut 
aussi envisager dans ie cadre de ('invention une organisation plus legere, c'est- 
a-dire n'incorporant que des filtres, voire meme un seul filtre. La fonction de 
securite peut en outre etre alors configuree de sorte que chaque filtre opere de 
maniere unidirectionnelle, ou bidirectionnelle. L'invention n'est en effet pas 
limitee a une organisation specifique de la fonction de securite. 

La figure 3 illustre un exemple d'architecture d'un module selon 
l'invention. Le module 28 de securite comprend un module 6 de configuration 
relie a une memoire 47 pour memoriser les parametres de securite associes a 
differents contextes PDP. Le module 28 fournit une fonction de securite activee 
par le biais de I'instanciation d'une tache logicielle offrant les fonctions de 
filtrage 1, 2 et de controle 3 precedemment decrites sous le controle d'un 
organe 48, typiquement constitue par un processeur. 

' Le controleur 48 pilote d'autre part un ensemble 46 de contextes PDP 
II precede a I'activation d'un contexte, a la gestion des contextes actifs, et a 
leur fermeture le cas echeant. L'ensemble 46 consiste par exemple en une 
memoire dans laquelle sont conserves les differents parametres de chaque 
contexte PDP propre a I'usager utilisant le module selon ('invention. Selon 
l'invention, lors de I'activation d'un contexte PDP, le contrdleur 48 pilote en 
outre le module 28 afin de creer une instance de tache logicielle de securite 
operant selon les parametres associes au contexte dont on a requis 
I'activation. Les valeurs de ces parametres sont configurees au prealable et 
consignees dans la memoire 47. La tache logicielle de securite ainsi creee est 
supprimee lors de la fermeture du contexte PDP dont I'activation a donne lieu a 
sa creation. 

Dans un mode supplemental de realisation de ['invention, le module 
6 de configuration du pare-feu peut etre agence de maniere a ce que 
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I'ensemble ou une portion des parametres consignes dans la memoire 47 
soient accessibles en configuration a I'usager. Pour ce faire, le module 6 
coopdre avec Implication interface homme-machine du terminal de I'usager 
par le biais du controleur 48. Avantageusement, on pourra prevoir d'offrir cette 
5 option de configuration a i'usager sur une interface graphique (GUI) 
(« Graphical User Interface »). 

L'usager peut ainsi configurer les parametres de I'instance de tache 
logicielle de s6curite qui sera cr66e suite a I'activation d'un contexte PDP 
donne. On peut aussi envisager la possibilite de definir des jeux de parametres 
10 de tache logicielle de securite associes avec un type de reseau (Reseau public, 
reseau prive par exemple) avec lequel I'usager est susceptible d'echanger des 
donnees. 

^invention prevoit done la possibilite de definir des jeux de parametres, 
memorises en memoire 47, par le biais d'une interface graphique (GUI). Par 

15 definition d'un jeu de parametres disponibles en configuration pour la taqhe 
logicielle de securite, on entend la possibilite pour I'usager de selectionner le 
ou les parametres qu'il souhaite configurer, et d'attribuer les valeurs souhaitejes 
aux parametres choisis. Une interface graphique lui permettra aisement _de 
cr eer, de modifier ou de supprimer des profils de securite associes a des 

20 contextes de session de communication. 

Dans un autre mode de realisation, I'invention est mise en oeuvre au 
sein d'un equipement d'infrastructure d'un reseau de radiocommunication. 
L'invention permet alors par exemple d'effectuer un filtrage des flux echang6s 
par contexte de session de communication relativement aux attributs de 

25 I'usager de souscription. Cela se traduit, pour un opSrateur, par la possibilite de 
mettre en oeuvre par exemple un filtre a courrier 6lectronique commercial non 
sollicite (en anglais « spam ») ou un filtre a virus pour ses usagers privilegies, 
sans necessairement offrir ce service aux autres usagers. Dans le cadre des 
r6seaux de radiocommunication GPRS ou UMTS, les contextes de session de 

30 communication sont des contextes PDP. Dans I'exemple repr6sente sur la 
figure 2, Infrastructure de reseau de radiocommunication comprend le reseau 



ler depot 



- 14- 



d'acces radio 22 et le coeur de reseau 23. La mise en oeuvre de ('invention au 
sein d'un commutateur GGSN du coeur de reseau, par exemple, se revele 
particulierement avantageuse. D'une part, parce qu'un GGSN (de meme qu'un 
SGSN) a la connaissance de contextes PDP actifs. II conserve en effet une 
table de contextes PDP, utilisee notamment dans la gestion de la facturation. 
On pourra, pour plus de details, se reporter a la description des procedures 
d'activation, de modification et de deactivation des contextes PDP aux 
paragraphes 9.2.2, 9.2.3 et 9.2.4 de la specification 3GPP TS 23.060, version 
5.6.0. On peut done adjoindre a un GGSN un module de communication selon 
I'invention. D'autre part, parce que le GGSN, servant de passerelle en bordure 
du coeur de reseau, est un point d'ancrage des communications vu du PLMN. II 
n'y a pas de transfer! de GGSN au cours d'une session de communication, de 
sorte qu'll s'avere plus efficace d'exercer le controle des flux de donnees selon 
I'invention a partir de ce nceud du cceur de reseau. 

II est entendu que le module selon I'invention, dans ses differents 
modes de realisation, peut §tre implements de differentes manieres, comme 
par exemple sur une carte electronique destinee a etre embarquee dans un 
equipement terminal de radiocommunication ou un equipement d'infrastructure 
de radiocommunication, ou bien sur une produit semi-conducteur, comme un 
ASIC (« Application Specific Integration Circuit »), sans enlever de generality a 
I'invention. 
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REVEND1C ATIONS 

1 . Module de communication comprenant des moyens pour §changer 

des flux de donnees avec un r6seau de communication dans le cadre de 
sessions de communication etablies et organisees selon des contextes (26, 27) 
5 de session de communication, et des moyens (28, 29) de securite pour 
controler les flux de donnees echanges, caracteris6 en ce que lesdits moyens 
(28, 29) de security pour controler les flux de donnees ^changes sont agenc6s 
pour operer relativement a au moins un paramdtre attache au contexte (26, 27) 
de session de communication de la session correspondante. 

10 2. Module selon la revendication 1, dans lequel les moyens (28, 29) de 

s6curite pour controler les flux de donnees echanges sont agences pour operer 
relativement & un identifiant du contexte (26, 27) de session de communication 
de la session correspondante. 

3. Module selon la revendication 1 , dans lequel les moyens (28, 29) de 
15 s6curite pour controler les flux de donnees echang6s sont agences pour operer 

relativement £ au moins un parametre constitutif du contexte (26, 27) d,e 
session de communication de la session correspondante. 

4. Module selon la revendication 3, dans lequel ledit parametre est une 
adresse du module ou d'un equipement au sein duquel il est incorpor§, une 

20 qualite de service assoctee & T6change de flux de donnees, ou bien Tidentifiant 
d'un reseau cible. 

5. Module selon Tune quelconque des revendications precedentes, 
dans lequel les moyens pour 6changer des flux de donnees comprennent des 
moyens pour echanger des flux de donnees en paquets, et les moyens de 

25 securite pour controler les flux de donnees sont agenc§s pour op§rer sur des 
donnees en paquets. 
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6. Module selon I'une quelconque des revendlcations precedentes, 
dans lequel les moyens (28, 29) de securite pour controler les flux de donnees 
echanges comprennent un filtre (1, 2) pour operer par filtrage des flux de 
donnees. 

7. Module selon I'une quelconque des revendlcations precedentes, 
dans lequel les moyens (28, 29) de securite pour contr6ler les flux de donnees 
echanges comprennent un premier et un second filtres (1, 2) pour operer par 
filtrage des flux de donnees echanges, et une ou plusieurs passerelles (3) pour 
contr6ler les flux de donnees echangees relativement a un ou plusieurs criteres 
relatifs a une application donnee, et dans lequel I'un au moins des premier et 
second filtres est agence pour operer relativement a au moins un parametre 
attache au contexte de session de communication de la session 
correspondante. 

8. Module de radiocommunication comprenant un module de 
communication selon I'une quelconque des revendlcations precedentes. 

9. Station mobile (21 ) apte a echanger des donnees avec un reseau de 
radiocommunication (22, 23), comprenant un module de radiocommunication 
selon la revendication 8. 

10. Equipement d'infrastructure d'un reseau de radiocommunication 
comprenant un module de communication selon I'une quelconque des 
revendications 1 a 7. 

1 1 . Procede pour effectuer un controte de securite des flux de donnees 
echanges entre un module de communication et un reseau de communication 
dans des sessions de communication organisees selon des contextes de 
session de communication, dans lequel 

- on etablit une session de communication avec un correspondant distant, 
suivant un contexte de session de communication actif, et 
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- on controle, a I'interieur de la session 6tablie, les flux de donn§es 
echangees selon le contexte de session de communication actif, 
relativement a au moins un parametre attache audit contexte. 

12. Procede selon la revendication 11, dans lequel on controle les flux 
5 de donnees echangees selon le contexte de session de communication actif, 

relativement a un identifiant dudit contexte actif. 

13. Procede selon la revendication 11, dans lequel on controle les flux 
de donnees §changees selon le contexte de session de communication actif, 
relativement a au moins un parametre constitutif dudit contexte (26, 27) actif. 

10 14. Procede selon la revendication 13, dans lequel ledit parametre est 

une adresse du module, une qualite de service associee a I'echange de flux de 
donn§es, ou bien I'identifiant d'un reseau cible. 

15. Proced6 selon I'une quelconque des revendications 11a 14, dans 
lequel on controle des flux de donnees en paquets, echangees selon le 

15 contexte de session de communication actif, relativement a au moins un 
parametre attache au contexte de session de communication de la* session 
correspondante. f 

16. Procede selon Tune quelconque des revendications 11 a 15, dans 
lequel on controle les flux de donnees echangees selon le contexte de session 

20 de communication actif en filtrant lesdits flux de donnees au moyen d'un filtre 
qui op6re relativement & au moins un parametre attache au contexte de 
session de communication de la session correspondante. 

17. Procede selon Tune quelconque des revendications 11 & 15, dans 
lequel on contrdle les flux de donnees 6chang§es selon le contexte de session 

25 de communication actif en filtrant lesdits flux de donn§es au moyen d'un 
premier et d'un second filtres pour filtrer les flux de donn§es echang6s, et 
d'une ou plusieurs passerelles pour contrdler les flux de donnees echangees 
relativement 3 un ou plusieurs criteres relatifs & une application donn6e, Tun au 
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moins des premier et second flltres etant agence pour operer relativement a au 
moins un parametre attache au contexte de session de communication de la 
session correspondante. 

18. Programme d'ordinateur, chargeable dans une memoire associee a 
un processeur, et comprenant des instructions pour la mise en ceuvre d'un 
precede selon Tune quelconque des revendications 11 a 17 lors de I'execution 
dudit programme par le processeur. 

19. Support informatique sur lequel est enregistre un programme selon 
la revendication 18. 
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